ゼロトラスト戦略は、「Never trust, always verify」(信頼せず、常に検証する)という原則に基づき、脅威はネットワークの内外に存在するため、常時いかなるユーザー、システム、デバイスも信頼すべきではないという前提に立っています。エンドポイントは、しばしば主要な攻撃対象となるため、組織全体のセキュリティ態勢にとって極めて重要です。エンドポイントセキュリティは、早期検知によって脅威が広がる前に食い止め、データとシステムの完全性を維持します。効果的なエンドポイントセキュリティがなければ、ゼロトラスト戦略は不完全なものとなり、攻撃を受けやすくなります。したがって、エンドポイントセキュリティの重要性は、ネットワークセキュリティにとって必要不可欠な防御層と言えます。
急増するエンドポイントへの攻撃
TeamT5の調査によると、過去3年間、エンドポイントは中国発のAPTアクターなどの攻撃者によって、常に侵害の入り口として狙われてきました。エンドポイントは、データセンターと実世界の間のインターフェイスとして機能し、情報を収集するため、しばしば攻撃者によってターゲットに侵入するために悪用されます。また、過去2年間で、中国のAPTアクターはエンドポイントの脆弱性を発見し、エンドポイントのゼロデイを悪用する能力があることが分かっています。
脆弱性悪用の事例が多数発生しており、TeamT5の分析調査によると、2023年7月以降、Zyxel ZyWall USG 20/50ファイアウォールデバイスの2つの重大な脆弱性が、主に台湾の企業組織を標的とする脅威アクターによって悪用されています。攻撃者はエンドポイントを侵害した後、ボットネットをインストールし、コマンド&コントロールを行いました。
脆弱性パッチは、エンドポイントへの攻撃を緩和し、対応するための最善のソリューションであることに変わりはありません。 しかし、未だパッチが提供されていないゼロデイ脆弱性についてはどうすればよいのでしょうか?
ゼロデイ脆弱性にどう対応するか?
ゼロデイ脆弱性に対応するためには、次のような対策が必要です:
脅威インテリジェンス:攻撃者が標的とするエンドポイントを知るように、攻撃者を知ることが可能
多くの攻撃者はゼロデイ脆弱性を見つけ、侵害されたエンドポイントにバックドアを作る能力を持っているため、攻撃者がどのように脆弱性を悪用するのかをもっと知り、それに応じて対応するべきです。
TeamT5は、深刻な脆弱性と最近のサイバー脅威の詳細な分析をまとめたVulnerability Insights Report(VIR)を隔週で提供しています。各VIRは、1つの重大で悪用される可能性の高い脆弱性に焦点を当て、悪用シナリオや世界的なインシデントのハイライトを提供しています。また、復旧ソリューションに加え、即時の修正が不可能な場合の実用的な緩和戦略も提供し、ユーザーが積極的にシステムを保護し、特定の脆弱性を緩和することを可能にします。
ダークウェブからの脅威も増加しており、例えば、ゼロデイエクスプロイト、標的の脆弱性、組織の漏えいした認証情報やデータの販売などがあります。
TeamT5が提供するディープ&ダークウェブインテリジェンスは以下を含みます:
1. Weekly Alert:ディープウェブとダークウェブを自動スキャンし、漏えいした認証情報やデータを監視します。
2. Tailored Report:脅威のリスク評価、最新の調査結果、緩和策の提案など、より深いレベルの分析を提供します。
エンドポイント脅威ハンティング: 隠れた脅威を積極的に特定
TeamT5は、プロアクティブな脅威ハンティング技術を持つアジア太平洋地域の脅威インテリジェンスのリーディングカンパニーとして、ゼロトラスト戦略の重要な部分であるインテリジェンス主導の脅威ハンティングを提供することができます。
TeamT5のThreatSonarは、何千ものAPTバックドアシグネチャを内蔵しており、脅威フォレンジックのために最新のインテリジェンスを各エンドポイントに提供します。また、ハッシュ、IP、ドメイン、Yaraルール、IoCなどの外部インテリジェンスのインポートを可能にし、潜在的な標的型脅威を的確に防御します。
結論
セキュリティ侵害を完全に避けることが難しい世界において、ネットワークのあらゆる部分が安全であるように常に検証することが不可欠です。 ゼロトラスト戦略を効果的に実施するために、企業や組織は次のことが推奨されます:
- 敵を知る: APT脅威インテリジェンスやダークウェブの活動であろうと、攻撃者の戦術を理解することで、ゼロトラスト戦略の強化を促進することができます。
- パッチを適用する脆弱性の優先順位付け: 最も重要な脆弱性、特に積極的に悪用されている脆弱性に最初に対処します。
- ダークウェブインテリジェンス: 盗まれたデータや攻撃を未然に防ぐために、ダークウェブからの知見を活用します。
- プロアクティブな脅威ハンティング: ゼロトラスト戦略を採用しても、「Never Trust, Always Verify(信頼せず、常に検証する)」という原則を忘れず、常に脅威ハンティングツールを使用してサイバーセキュリティの状態を検証します。
TeamT5は、世界トップクラスのサイバー脅威アナリストで構成されているセキュリティベンダーであり、地理的・文化的優位性を活かし、極東アジアのサイバー攻撃者に特化しています。また、国際的なサイバーセキュリティカンファレンスにも頻繁に招待され、研究や見識を共有しています。当社の脅威インテリジェンス研究の専門知識とソリューションは、フロスト&サリバンから2023、2024年度台湾脅威インテリジェンス分野の年間最優秀企業賞(Taiwanese Threat Intelligence Industry Company of the Year Award)を受賞しました。TeamT5のサイバーセキュリティ製品とサービスの詳細については、弊社までぜひお問い合わせください。 https://teamt5.org/jp/contact-us/